Sikkerhetseksperter hos Dell SecureWorks oppdaget tidligere i år en ny ransomware, kalt Cryptowall. I følge selskapet er dette den største og mest destruktive trusselen av sin sort pr i dag.

Ransomware betegner ondsinnede programmer hvis funksjon er å gjøre skade på maskinen din, for så å forlange løsepenger for å rette den opp igjen. De finnes i et utall varianter, og selv om mange av dem kan fjernes med antivirusprogramvare, er det i utgangspunktet ingenting som klarer å fjerne den nye generasjonen, som baserer seg på kryptering av filer.

Mest kjent er CryptoLocker, som ble oppdaget høsten 2013. Det estimeres at denne programvaren har infisert mellom 500.000 og 1.000.000 Windows-PC-er. Tidligere i sommer skrev vi også om Synolocker; en lignende løsning som angrep Synologys nettverksdisker.

La oss først se på hvordan disse uhumskhetene fungerer:

Sprer seg via epost

CryptoLocker, CryptoWall og lignende løsninger sprer seg hovedsakelig gjennom e-postvedlegg, der brukeren får en epost med en .zip-fil, som innholder en .exe-fil (et kjørbart program) om man pakker den opp.